A Apple aplica medidas de segurança no iOS e no iPhone que o tornam quase imune a ataques de hackers. A verdade é que a imaginação destes é grande e por vezes as formais mais simples acabam por ser as mais eficientes. A provar isso surge agora um novo ataque que simplesmente simula o Modo de voo para permitir ataques ao iPhone e ao iOS 16.
Um novo ataque ao iPhone e ao iOS 16
Foi a empresa de segurança Jamf Threat Labs que descobriu esta nova aparente vulnerabilidade do iOS 16. Do que é descrito, é simples enganar os utilizadores do iPhone e levá-los a acreditar que têm problemas no acesso à Internet. Isso é representado com o Modo de voo a estar (aparentemente) ativo.
Este é, na verdade, um ataque que decorre em duas fases, sempre dependendo do que o utilizador vê. A ideia dos hackers é levar a que os utilizadores interajam com o sistema, quando, na verdade, aceitam instruções que os atacantes fornecem ao iPhone.
Finge o Modo de voo para enganar
O primeiro passo é dar a ideia de que o Modo de voo está ativo. Isto é feito com recurso ao deamon SpringBoard, que trata de gerir os elementos da interface para fazer parecer que o Modo de voo está ligado. É com esta mudança que os utilizadores confirmam que estão sem acesso à Internet.
Um segundo deamon, o CommCenter, trata de bloquear o acesso à Internet no iPhone, sempre controlado pelos hackers. Apenas a app pretendida fica com permissões de acesso à rede, para assim o ataque se desenvolver com sucesso pelos atacantes. Caso o Safari seja usado, a indicação para que o modo de voo seja desativado é apresentada.
Ficou muito por explicar neste ataque
Do que é descrito na explicação deste novo vetor de ataque, não ficam claros alguns pontos. Não se sabe se é necessário o acesso físico ao iPhone e de que modo os atacantes conseguem comprometer o iOS 16. Ainda assim, esta situação foi de imediato reportada à Apple.
Apesar de ser algo novo e de não existirem provas de que foi usado no passado em ataques, os utilizadores devem ter uma atenção redobrada. Caso surja uma situação como a descrita, devem precaver-se e evitar ligar-se a redes sem fios desconhecidas e limitar o acesso ao iPhone a outros utilizadores.
Fonte: Pplware.